За первое полугодие 2010-го контент-провайдеры и операторы связи заработали на рынке дополнительных услуг Value Added Services 2,4 млрд. долл. (оценка ACM Consulting). Причем кроме операторов связи, получивших основной доход, и контент-провайдеров, заработавших несколько меньше, свою долю “урвали” и множество небольших преступных групп, которые давно “окопались” на этом весьма прибыльном рынке. Несмотря на тот факт, что все операторы “большой тройки” уже давно открыли специальные веб-ресурсы, где описывают реальные схемы мобильного мошенничества, до сих пор сотни тысяч пользователей безоглядно верят любым звонкам по мобильному телефону и текстам SMS-сообщений.
С развитием сервисов мобильных платежей немалую активность приобрел автоматизированный SMS-спам, с помощью которого мошенники пытаются выудить небольшие суммы у пользователей мобильной связи. Рассылкой таких сообщений занимаются специально подготовленные исполнители, использующие для этого как обычные нетбуки, так и дорогие аппаратно-программные комплексы. По сути это смена тенденции после активной борьбы провайдеров с вирусами-блокираторами. Как известно, в конце лета прокуратура Москвы провела проверки, в ходе которых было установлено, что ряд компаний, оказывающих услуги в области связи, создавали вирусы и размещали их на управляемых ими интернет-ресурсах. По результатам проверки Главное следственное управление при ГУВД по Москве возбудило уголовное сразу по двум статьям Уголовного кодекса РФ — по ч. 3 ст. 159 (мошенничество) и ч. 1 ст. 273 (создание, использование и распространение вредоносных программ для ЭВМ) УК РФ, причем уже есть задержанные.
Типичная “просьба” подобного SMS-спама весьма живуча — это всем известное “положи денег на счет”, подписываемое самыми распространенными женскими и мужскими именами в расчете на то, что разослав сотни тысяч таких сообщений, хотя бы полпроцента из них окажутся успешными. Но на этом мошенники не останавливаются — немало подобных сообщений можно обнаружить и в социальных сетях. Правда, поступают они от имени мифической администрации того или иного сайта от знакомых абонентам адресатов, чьи учетные записи были взломаны злоумышленниками. Причем подобные взломы поставлены буквально “на поток”: пароли большинства абонентов настолько слабы и предсказуемы, что специально заточенное ПО взломщиков тратит на них доли секунды. В результате пользователь социальной сети получает сообщение, в котором можно увидеть буквально следующее: “В связи с нарушением безопасности пользователей мы вводим дополнительные правила безопасности. Вам нужно отослать бесплатное SMS сообщение, подтверждающее вашу действительность…” (стилистика и орфография оригинала сохранена). Надо ли говорить, что повод выдуманный, а грамотность выдает не более чем школьника? Администрации сайтов социальных сетей или IM-систем никогда не просят своих пользователей активировать и подтверждать что-либо посредством SMS. Но ведь верят! Есть и другой вариант: “Привет Что делаешь? До тебя прямо не достучаться как дела то? от тебя что-то часто спам идет, прям как у меня было. Короче кидай смс на номер хххх с текстом ххххххххххх я знаю там бесплатно, это должно помочь! давай скорее, а то говорят блокируют”. Как минимум такое сообщение должно насторожить, хоть и приходит от знакомого человека.
Специально для сайтов знакомств тоже существует специальный вариант обмана, “завязанный” на SMS. Обычно создается анкета с фотографиями красавицы и легкомысленным текстом и всем мужчинам “по списку” рассылается сообщение: “Привет! Меня зовут Маша. Мне очень хочется с тобой познакомиться, но я не имею возможности бывать на сайте. Скинь мне SMS, я тебе позже отвечу. Напиши слово Masha и отправь на номер ХХХХ”. В этих случаях отправкой SMS-сообщения знакомство и заканчивается.
Спам может исходить и от “работодателей” и “риэлторов” — для этого надо только “засветить” свой номер телефона на публичных рекрутинговых или арендных сайтах. Тогда у вас есть высокие шансы однажды получить SMS с уведомлением о заинтересовавшейся вашим резюме компании. Желающие продать или сдать в аренду жилье, также оставившие свои координаты на общедоступных сайтах, рискуют получить аналогичное письмо с предложением узнать контакты потенциальных покупателей или квартиросъемщиков. В обоих случаях злоумышленники предлагают узнать подробности предложения, отправив SMS на один из коротких номеров. Естественно, деньги будут выкинуты впустую — никакого ответа не предполагается.
Как вариант ночью или рано утром вы получаете сообщение вроде бы от провайдера сотовой связи. Своего провайдера, который сообщает вам, что “изменились условия Вашего тарифного плана”. Чтобы узнать подробности, надо “отправить бесплатное SMS на короткий номер хххх”. Делать этого, конечно, не стоит — односторонняя смена условий случается (хотя и нечасто), но в таком случае нужно просто обратиться за разъяснениями в абонентскую службу оператора связи, а уж точно не отправлять SMS на четырёхзначный номер.
Ещё один распространенный вид мошенничества — “ошибочные” платежи. Этот вариант тоже автоматизирован. Пользователь получает SMS-уведомление от “платежного шлюза” или “оператора связи” (с помощью специального ПО для отправки SMS можно указать в сообщении любого отправителя), где сказано, что на его счет поступило 50—100 или даже 500 руб. Такие SMS обычно идентичны настоящему с точностью до запятой. Далее с “левого” номера приходит такой же массовый SMS-спам от мошенников: “Извини, я ошибся и положил на твой счет 300 руб., переведи их мне, пожалуйста обратно!”. И прилагается USSD-команда, как это сделать сразу со счета мобильного. Разумеется, никакого пополнения счета не было — и чтобы убедиться в этом, достаточно набрать команду *100# или *102# (в зависимости от оператора связи).
Отметим, то норма прибыли для таких преступлений громадна: учитывая тот факт, что стоимость обманной SMS меньше цента, всё, что удается получить от доверчивых абонентов, — чистая прибыль. Даже если абоненты и догадываются впоследствии, что стали жертвой обмана, провайдеру никто не жалуется, хотя по письменному заявлению вернуть такие средства вполне реально.
Но это варианты обмана автоматизированные, поставленные “на поток”. Есть и комбинированные: сначала SMS-спам, а потом атака по телефону тех, кто откликнется. Сейчас в сотовых сетях циркулирует множество “обманок”, наиболее интересная из которых — с “выигрышем автомобиля Audi A6” от неизвестного налоговой службе и производителю автомобилей салона “Авто Центр NIK-MOTOR”. В этот раз мошенники подготовились и даже создали себе специальный демонстрационный веб-сайт с разделом “Наши акции”. Суть обмана состоит в том, что пользователю через SMS предлагается поучаствовать в лотерее (она, собственно, должным образом тоже не зарегистрирована). Чтобы выиграть машину, надо выполнить сущую безделицу: добраться до любого терминала моментальных платежей, совершить звонок “в призовой одел” и провести платеж за право участвовать в этом процессе — около 30 тыс. руб. Несколькими платежами, разумеется, поскольку максимальная граница такого перевода в подобных системах составляет примерно 15 тыс. руб. “После полного накопления денежных средств, — гласит “инструкция” на сайте мошенников, — компьютер фиксирует момент поступления платежа и автоматически генерирует семизначный пин-код призера, который в свою очередь оператор предоставляет призеру, называя вслух”. Тренированное ухо уже должно уловить фальшь: какой компьютер, что за код получит абонент за свои перечисленные деньги? Да и где конкретно состоится розыгрыш призов, где получить машину? Но, не смотря на все нестыковки и “белые пятна”, схема, тем не менее, работает уже полгода. Надо ли говорить, что реальных A6 никто из “участников лотереи” в глаза не видел.